новость В Microsoft разработан принципиально новый браузер

07.07.2009
Символика Microsoft. Фото с сайта компании

Символика Microsoft. Фото с сайта компании

Принципиально новый веб-браузер, разрабатываемый исследовательским подразделением Microsoft Research в рамках проекта Gazelle, будет представлен в следующем месяце на конференции Usenix Security Symposium, которая пройдет в Монреале (Канада), пишет "Компьюлента" со ссылкой на The Register.

Gazelle представляет собой защищенный браузер с собственным ядром и заимствованными у Internet Explorer компонентами. Gazelle можно назвать даже неким подобием операционной системы.

Так, если в остальных браузерах обращение к внешним программным и аппаратным ресурсам осуществляется через плагины, в программной модели Gazelle предусмотрена самостоятельная защита элементов друг от друга. Gazelle также способен взять на себя задачи по управлению доступом к ресурсам компьютера, применению политик и обработке взаимодействий между элементами, каждый из которых помещается в отдельную область защиты с помощью специально создаваемого процесса в основной операционной системе. Это позволяет ядру Gazelle и ОС избежать негативных последствий при некорректной работе кода.

Не исключено, что Gazelle не будет напрямую воплощен в коммерческих продуктах. Главная цель проекта - создание веб-приложений, которые по функциональности и надежности могли бы сравниться с традиционными "настольными" программами.

Тем временем над пользователями "традиционного" Internet Explorer нависла очередная угроза. Корпорация Microsoft предупреждает об обнаружении опасной уязвимости, имеющей отношение к одному из компонентов ActiveX, которая позволяет злоумышленникам захватить полный контроль над атакуемым компьютером.

Проблема связана с модулем Video ActiveX Control. При работе пользователя с Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода без какого-либо вмешательства со стороны владельца машины.

Microsoft предупреждает, что уже зафиксированы случаи практической эксплуатации уязвимости. Атакам подвержены компьютеры на базе программных платформ Windows ХР и Windows Server 2003, пользователи которых работают с Internet Explorer шестой и седьмой версий. Операционные системы Windows Vista и Windows Server 2008 "дыры" не содержат.

Патча, излечивающего от уязвимости, пока не существует. Microsoft подчеркивает, что занимается решением проблемы, однако сроки появления соответствующей "заплатки" не уточняются. Не исключено, что она войдет в состав ежемесячного комплекта апдейтов, который появится 14 июля.

07.07.2009


новость Новости по теме